Segurança do site

Enquanto contribuidores para o software open source e a comunidade de TI em geral, valorizamos o trabalho de investigadores de segurança independentes.

Se for capaz de identificar uma vulnerabilidade no nosso site, gostaríamos que nos informasse.

Vamos compensar qualquer pessoa que comunique uma vulnerabilidade crítica pela primeira vez. Basta seguir as diretrizes abaixo e não violar os nossos Termos e condições.

Reporting vulnerabilities

  • Para enviar-nos um e-mail sobre a segurança do site (e apenas a segurança do site), consulte o nosso ficheiro security.txt.
  • Se pensa ter encontrado uma vulnerabilidade de segurança, não hesite em visitar o nosso HackerOne Bug Bounty Program.
  • Encrypt all sensitive information using our PGP Key.
  • Faculte-nos todos os detalhes da vulnerabilidade para que possamos rapidamente reproduzi-la.
  • Evite perturbar ou degradar os nossos serviços de alguma forma. Devido à natureza do nosso negócio, os ataques denial-of-service são absolutamente indesejáveis.
  • Não copie, elimine, aceda ou altere qualquer dado que não lhe pertença.
  • Não divulgue quaisquer detalhes de uma potencial vulnerabilidade até termos tido a oportunidade de a solucionar.
Vamos tentar responder-lhe no prazo de dois dias úteis.

Comunicar fraude

Se pretende comunicar uma fraude, ou se foi feita uma transação não autorizada com as suas informações de pagamento, contacte o seu banco e informe-o sobre essa atividade. Infelizmente, não podemos ajudá-lo nesta situação.
Nós usamos truques,
tu voas por menos